Datenschutz-Information


 

Allgemeiner Hinweis gem. Art 14 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten zusätzlich über die Datenkategorien und die Herkunft (Quelle der Daten) zu informieren sind, wenn diese Daten nicht bei der betroffenen Person (selbst) vom Verantwortlichen erhoben werden.

 

Dies geschieht:

 ·         bei Aufbau einer Marketingdatenbank für eigene Zwecke (die Kontaktaufnahme erfolgt per Post) aus öffentlichen Quellen, oder

·         bei der Verarbeitung von personenbezogenen Daten von Schuldnern von Mandanten im Rahmen der (gerichtlichen oder außergerichtlichen Inkassotätigkeiten) oder der Daten von Prozessgegnern oder am Verfahren bzw. an unserer Leistung (z.B. Vertragserrichtung) beteiligten Personen, da diese Daten von den Mandanten bekannt gegeben werden,

 ·         oder auch bei der Verarbeitung von Daten von Mandanten, wenn die Auftragserteilung durch Dritte vermittelt wird. 

 

 

Marketing für eigene Zwecke:

 

Es werden folgende Datenkategorien verarbeitet:
Stammdaten und Kontaktdaten

 

Herkunft der Daten:
es handelt sich um öffentlich verfügbare Daten (z.B. Firmenbuch, Telefonbuch).

 

 

Daten von Schuldnern und Prozessgegnern bzw. an gerichtlichen oder sonstigen behördlichen Verfahren beteiligten Personen:

 

Hinweis auf Verschwiegenheitspflicht als Ausnahme bzgl. der Informationserteilung

 

Sofern die Daten nicht bei der betroffenen Person erhoben werden und es sich um Daten von Prozessgegnern oder Schuldnern sowie sonstigen an behördlichen Verfahren beteiligten Personen handelt, wird ausdrücklich darauf hingewiesen, dass eine Informationsverpflichtung gem. § 14 DSGVO nicht besteht, da eine gesetzliche Verschwiegenheitsverpflichtung gegenüber dem Mandanten besteht, sodass die Ausnahme des Art. 14 Abs 5 lit d DSGVO (Berufsgeheimnis) herangezogen wird.

 

Folgende Datenkategorien werden verarbeitet, wobei dies - im Hinblick auf Art 14 Abs 5 lit d DSGVO (Berufsgeheimnis / Verschwiegenheitsverpflichtung) - allgemeine Angaben sind, und bzgl. weiterer Angabe die Verschwiegenheitsverpflichtung in Anspruch genommen wird, insbes. da es sich um Daten handelt, die im Zuge der Abwicklung des Mandates (z.B. Prozessführung) erlangt werden:

 

·         Stammdaten,

·         Kontaktdaten,

·         Beziehung zum Mandanten,

·         Inhalt des Mandates (z.B. Forderung, Rechnungs- und Fälligkeitsdaten, Leistungsdaten etc..., dh Daten, die zur Durchsetzung des Anspruches des Mandanten notwendig sind).

 

Herkunft der Daten:
Mitteilung des Mandanten (bei der Durchsetzung der Ansprüche) bzw. Offenlegung im Laufe des Verfahrens oder durch gerichtliche Mitteilungen im Rahmen der Anspruchsdurchsetzung

 

Daten von Mandanten sofern die Auftragserteilung durch Dritte (Makler, Inkassobüro, Steuerberater, Rechtsanwalt) vermittelt wird:

 

Folgende Datenkategorien werden verarbeitet:

·         Stammdaten,

·         Kontaktdaten,

·         Beziehung zum Mandanten,

·         Inhalt des Mandates

·         Forderung, Rechnungs- und Fälligkeitsdaten, Leistungsdaten etc..., dh Daten, die zur Durchsetzung des Anspruches des Mandanten notwendig sind oder

·         Daten, die zur Abwicklung des Mandates notwendig sind (z.B. Liegenschaftstransaktion oder sonstige Vertragserstellung, Vertretung oder Beratung).

 

Herkunft der Daten:

Mitteilung durch den vermittelnden Auftraggeber bzw. öffentlich verfügbare Daten (Grundbuch, Firmenbuch, Stamm- und Kontaktdaten aus Homepage oder öffentlichen Verzeichnissen wie Telefonbuch …)

 

 

Art der Informationserteilung gem. Art 14 DSGVO 

Die Informationserteilung iSd Art 14 DSGVO erfolgt im Rahmen der erstmaligen Verwendung der Daten, jedoch längstens binnen 1 Monat nach Erhebung (eine Offenlegung der Daten an Dritte ist nicht vorgesehen); der Hinweis auf die Datenschutz-Information ist in der Email-Signatur enthalten, sodass die dritten Personen beim Erstkontakt die Information erhalten. 

 

 

Allgemeiner Hinweis gem. Art 13 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten vor der Erhebung der Daten informiert werden muss. Bei ersten Email-Kontakt / sonstigen Kontakt mit dem Kunden (Mandanten) oder Interessenten (Anfragende Personen, die dann nicht zu Mandanten werden)

 

betroffene Personen in diesem Sinne sind:

Mandanten oder Personen, die bei unserer Organisation anfragen, aber dann nicht zu Mandanten werden.

 

Verarbeitungstätigkeit / Verarbeitungszweck:

Kanzleiverwaltung zur Abwicklung der Aufträge / Mandate an unsere Organisation inkl. Abrechnung sowie Verbuchung der Eingänge

 

Es werden folgende Datenkategorien verarbeitet:
von der Organisation vergebenes Kennzeichen (laufende Nummer bzw. Kurzbezeichnung)

Stammdaten und Kontaktdaten (der betroffenen Personen)

Stammdaten und Kontaktdaten (sonstiger beteiligter Dritter, z.B. Auftraggeber, Versicherungen, Makler, Steuerberater, Prozessgegner, Vertragspartner...) und deren Beziehung zur betroffenen Person (Mandant/Klient)

Daten im Zusammenhang mit der beauftragten Leistung (Leistungsinhalt, Abwicklungsdaten)

Daten zur Abrechnung unserer Leistung sowie Rechnungslegung

 


... melden Sie sich an um aktuelle Infos zum Datenschutz in Österreich und der EU zu erhalten


zum dataprotect-Newsletter anmelden

* indicates required
/ ( mm / dd )

View previous campaigns.


Datenschutz-Information zum Newsletter

 Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.

Wir speichern auch ihr Reaktionen auf den Newsletter.
 
Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse:
office@dataprotect.at
siehe: www.s-m-p.at

Die Daten werden nicht an Dritte weitergegeben (
Empfänger). 

Ein
Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich vorgeschrieben ist.

Sie haben folgende
Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an o
ffice@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.

Da die Verarbeitung der Daten auf der
Einwilligung (= Grundlage für die Rechtmäßigkeit) beruht, können Sie diese jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.  

Den
Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).  

Löschfrist: Die Daten werden nach drei (3) Jahren nach der letzten Verwendung gelöscht.

 

... besuchen sie uns auch auf Twittter & Facebook


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

Löschung in einem Online-Forum - Medienprivleg des § 9 DSG

 

Löschung von Daten:

DSB weist Beschwerde eines Users in einem Online-Forum wegen der Löschung von User-Kommentaren zurück  

(13.08.2018;  DSB-D123.077/0003-DSB/2018 (rk)

 

mehr lesen

erste Geldstrafe durch die DSB in Österreich

 

Die DSB hat die erste Geldstrafe verhängt.

EUR 4.800,-- für eine nicht korrekt gekennzeichnete Videoüberwachung, die den öffentlichen Raum mitüberwachte.

 

mehr lesen

Achtung im Marketing: BGH verhindert auch Werbung bei der Versendung von Rechnungen

Eine Kundenzufriedenheitsbefragung in einer E-Mail fällt auch dann unter den Begriff der (Direkt-)Werbung, wenn mit der E-Mail die Übersendung einer Rechnung für ein zuvor gekauftes Produkt erfolgt. (BGH VI ZR 225/17 10. Juli 2018)

 

Ohne Zustimmung des Empfänger ist eine derartige Zusendung rechtswidrigEs handelt sich um "unzumutbare Belästigung" und kein transaktionsbezogenes Email.

 

mehr lesen

Datenschutzkonferenz zu Facebook Fanpages und gemeinsamer Verantwortlichkeit

 

 

Der EuGH hat am 05.06.2018 eine Entscheidung zu Facebook Fanpages gefällt, die nun drei Monate danach zu einem Beschluss der deutschen Datenschutzkonferenz geführt hat. 

 

 

"Auch Fanpage-Betreiberinnen und Betreiber müssen sich ihrer datenschutzrechtlichen Verantwortung stellen. Ohne Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig."

 

 

mehr lesen

Auftragsverarbeitung - oder nicht

 

Auftragsverarbeiter und Verantwortlicher

 

Der Versuch einer Anleitung zur Abgrenzung in Vertragsverhältnissen

 

mehr lesen

IT-Sicherheit am Donaustrand - 27.09.2018, Linz, 15:00 Uhr, Sky-Loft im AEC

 

 

Im Rahmen der Veranstaltung "IT-Sicherheit am Donaustrand" des Bayer. IT-Sicherheitscluster e.V. haben Sie die Möglichkeit unterschiedliche Vorträge zu Datenschutz und IT-Sicherheit zu hören. 

 

 

Etwa 4 Monate nach Geltungsbeginn der DSGVO gibt es folgendes Programm:

mehr lesen

EuGH-Verhandlung zu Social Plugins

 

Am 6.9.2018 findet vor dem EuGH eine Verhandlung statt, die für Websitenbetreiber, die Social-Plugins einbinden, bedeutsam ist.

mehr lesen

Wiener Datenschutzgesetz

 

Das Wiener Datenschutz-Anpassungsgesetz (LGBl. 44/2018) - kurz WDSAG - trat am 25.05.2018 in Kraft, und es wurde das bisherige Wiener Datenschutzgesetz (Wr. DSG; LGBl 125/2001) aufgehoben. 

 

 

 

Seit diesem Zeitpunkt gilt das Gesetz über den Schutz personenbezogener Daten (Wiener Datenschutzgesetz – Wr. DSG)  neben der DSGVO und dem DSG und den Materiengesetzen, die datenschutzrechtliche Regelungen enthalten.

mehr lesen

Rechtfertigt eine Verjährungsfrist die Aufbewahrung von Daten?

 Kann eine beabsichtigte Dokumentation, um für den Fall eines Finanzverfahrens Daten zur Verfügung zu haben, eine Aufbewahrung von Daten rechtfertigen?

  

Die Datenschutzbehörde hat dazu am 28.05.2018 (in Anwendung der DSGVO) eine Entscheidung gefällt. (DSB-D216.471/0001-DSB/2018)

 

Die BAO normiert in § 207 Abs 2 die Verjährungsfrist bei der Abgabenhinterziehung mit 10 Jahre. Aus der Entscheidung ist nicht ersichtlich, wie der Beschwerdegegner, der folgende Daten über einen Zeitraum von 10 Jahren nach Vertragsbeendigung aufbewahrte, argumentiert hat, wobei davon auszugehen ist, dass dies zu Dokumentations- und Nachweiszwecken im Rahmen von etwaigen finanzstrafrechtlichen Verfahren erfolgte, da auf die BAO und deren Verjährungsfrist hingewiesen wurde:

Vertragsname:

Alice A***

Anschrift:

***dorf *4, A-*45* ***Dorf

Anschrift:

***dorf *4, A-*45* O**markt-***wang

Geburtsdatum:

**.**.199*

Geburtsort:

H**stadt

Ausweistyp:

Reisepass

Ausweisnummer:

*2*4*56*0

Behörde:

BH R***

Nat.:

AT

IBAN:

AT8xxxxxxxxxxxxxx4*5

BIC:

R**4*5U

Bank:

RAIFFEISENBANK ***** EGEN

Kontoinhaber:

Peter Z***

Anmerkung:

Der IBAN wird aus Sicherheitsgründen nur verkürzt dargestellt.

Werbung:

Ja

 

Vertragsart:

 

mobil

Kundennummer:

*5*8**33*27

Rufnummer:

+43 6** 5*4*8*3**

SIM Tausch:

**.**.2013

SIM alt:

A*4*76**2*6****

SIM neu:

A74*77*1*6*8**5

Erste Aktivierung:

**,**,2009

Tarif:

*****

Status:

**.**.2015 gekündigt / Port Out

Hilfs-Rufnummer für Port-Out:

+43 6** *78*3**1 – geheim

SIM:

A74*77*1*6*8**5

Erste Aktivierung:

**.**.2015

Tarif:

*****

Status:

**.**.2015 gekündigt

 

Die DSB führt dazu aus:

Gemäß Art. 5 Abs. 1 lit. e DSGVO müssen personenbezogene Daten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer oder organisatorischer Maßnahmen, die von der DSGVO zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 verarbeitet werden („Speicherbegrenzung“) (Hervorhebungen durch die Datenschutzbehörde).

 

Die DSB wies darauf hin, dass § 207 Abs 2 BAO keine Verpflichtung zur Speicherung von Daten vorsehe, sondern nur eine Verjährungsfrist bei Finanzvergehen normiert.

Aus den Entscheidungsgründen:

"Auch der Verfassungsgerichtshof geht in einer Entscheidung davon aus, dass "nur ein konkret sich abzeichnendes Verfahren" eine Speicherung von personenbezogenen Daten rechtfertigen kann.

Die bloße Möglichkeit, dass ein Verfahren eingeleitet wird, reicht nicht aus".
(Erkenntnis vom 12.12.2017, GZ E3249/2016)" 

0 Kommentare

Newsletter der DSB ist nun auch online

 

Die DSB versendet mehrmals im Jahr einen Newsletter, für den man sich registrieren kann. Bei einer Registrierung erhält man den Newsletter einige Tage vor dem Zeitpunkt, in dem dieser online gestellt wird … 

mehr lesen

Dürfen Arbeitgeber Strafregisterdaten von beschäftigten Personen verarbeiten?

Darf ein potenzieller Arbeitgeber eine Strafregisterbescheinigung im Rahmen eines Bewerbungsverfahren verlangen oder von MitarbeiterInnen speichern?

 

Eine kurze Übersicht nach den Bestimmungen der DSGVO

mehr lesen

Versicherungsvermittler: Vor-Ort-Kontrollen durch die Datenschutzbehörde?

 

Die IVVA (Interessensverband der Österreichischen Versicherungsagenten) und Fondsprofessionell berichteten übereinstimmend am 20.8.2018 auf der jeweiligen Website über Vor-Ort-Kontrollen der österreichischen Datenschutzbehörde.

 

 

Die IVVA meldete im Newsletter (NL 19/18): Behörde startet Kontrollen, bitte um Details.

 

Es seien Vor-Ort-Kontrollen durchgeführt worden, und die DSB habe sich

hauptsächlich um den Bereich der Versicherungsvermittlung interessiert. Es

wurde ersucht, Informationen an die IVVA zu senden, um diese zu sammeln, und mehr über den Ablauf/Inhalt der Kontrollen zu erfahren. 

 

 

Fondsprofessionell (Online) titelte am 20.8.2018: Datenschutz-Beamte

klopfen zuerst bei Versicherungsvermittlern an.

 

 

Wir haben keine persönlichen Informationen über eine Schwerpunkt-Prüfung der Datenschutzbehörde im Bereich der Finanzdienstleister, insbes. Versicherungsvermittler, -agenten oder -makler.

 

Es gab in den Jahren 2017/2018 eine Schwerpunktprüfung der DSB bei Versicherungen, die unseres Wissens nach bereits abgeschlossen ist.  Eine Empfehlung aus dieser Prüfung ist auch veröffentlicht, bei der es u.a. auch um eine unbefristete Speicherung von Protokolldaten geht, die nach Ansicht der DSB nicht zulässig ist.

 

 

Bitte teilen sie auch uns mit, wenn es Vor-Ort-Kontrollen der DSB oder Anfragen der DSB bei ihnen gibt oder ihnen derartige bekannt sind, insbes. wenn diese ohne Anlassfall (zB Beschwerde) von der Behörde durchgeführt werden.

 

Wir versuchen, weitere Infos zum Thema zu erhalten, und werden weitere berichten.

 

Gerne unterstützen wir bei etwaigen Anfragen oder Vor-Ort-Kontrollen der Datenschutzbehörde mit unserem Fachwissen.

Löschung von Daten

 

 

Was darf bei einer (berechtigten) Löschungsanfrage dokumentiert werden und nach Löschung noch aufbewahrt (gespeichert) werden?

 

 

Die Datenschutzbehörde hat dazu am 28.05.2018 (in Anwendung der DSGVO) eine Entscheidung gefällt. (DSB-D216.580/0002-DSB/2018)

 

 

Eine natürliche Person wendete sich im November 2017 an die Datenschutzbehörde. Sie brachte vor, dass ein Gläubigerschutzverband deren personenbezogene Daten ohne Rechtsgrundlage und ohne Zustimmung gespeichert habe, und auch den Anträgen auf gänzliche Löschung nicht nachgekommen sei, obwohl diese mehrmals verlangt wurde.

 

Der Beschwerdegegner (ein Gläubigerschutzverband) teilte mit, dass bereit im Jahr 2012 die Löschung aus der Datenbank beantragt worden sei, und diese auch durchgeführt worden sei. Vorname, Zuname, Geburtsdatum und Adresse seien „aus sicher amtsbekannten Gründen“ in einem internen Arbeitsverzeichnis gem. § 8 Abs 3 Z 5 DSG (zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Auftraggebers vor einer Behörde notwendig ist und die Daten rechtmäßig ermittelt wurden). Die Speicherung der Daten sei aufgrund der häufigen Kommunikation mit dem Beschwerdeführer und zur Sicherstellung, dass es zu keiner Neuaufnahme in die Datenbank kommt notwendig.

 

Der Beschwerdeführer begehrte im Juli 2017 neuerlich die Löschung seiner Daten aus der Datenbank des Gläubigerschutzverbandes. Die Daten wurden aus der Datenbank gelöscht, aber Vorname, Name, Geburtsdatum und aktuelle Adresse zu Dokumentations- und Kommunikationszwecken weiter gespeichert.

 

Der Beschwerdeführer verlangte darauhin auch die Löschung dieser Daten, da es keine Rechtsgrundlage für diese Speicherung zu Dokumentations- und Kommunikationszwecken gäbe.

Diesem weiteren Antrag auf Löschung entsprach der Gläubigerschutzverband nicht.

 

 

Die betroffene Person hat iSd Art 17 Abs 1 DSGVO die Löschung der Daten (Vorname, Name, Geburtsdatum und Adresse) verlangt.

Im vorliegenden Fall hat der Beschwerdeführer entsprechend Art. 17 Abs. 1 DSGVO verlangt, die ihn betreffenden personenbezogenen Daten unverzüglich zu löschen.

Der Gläubigerschutzverband stützt sich auf Art 17 Abs 3 lit e DSGVO (Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich).

 

 

Aus der Entscheidung der DSB:

 

Der kurze Verweis des Beschwerdegegners auf „sicher amtsbekannte Gründe“ stellt jedoch keinesfalls einen ausreichenden Beweis dar, um die Erforderlichkeit der Verarbeitung gemäß Art. 17 Abs. 3 DSGVO zu belegen.

 

Insbesondere die Speicherung der Daten im Hinblick auf eine eventuell zukünftige Kontaktaufnahme mit dem Beschwerdeführer, wenn dieser die Löschung seiner gesamten Daten verlangt und daraus zu schließen ist, dass eine derartige Kommunikation nicht mehr erfolgen wird, ist gemäß Art. 17 Abs. 1 lit. a DSGVO nicht notwendig.

 

Die zeitlich unbegrenzte Speicherung von personenbezogenen Daten für eine eventuell zukünftige Kontaktaufnahme stellt außerdem eine Verletzung des Grundsatzes der Speicherbegrenzung nach Art. 5 Abs. 1 lit. e DSGVO dar.

 

Andere, eine fortgesetzte Datenspeicherung rechtfertigende Gründe, wurden vom Beschwerdegegner nicht vorgebracht.

 

Aus Sicht der Datenschutzbehörde liegt im Ergebnis daher keine erforderliche Datenverarbeitung des Beschwerdegegners nach Art. 17 Abs. 3 DSGVO vor und erweist sich der Antrag des Beschwerdeführers auf Löschung seiner personenbezogenen Daten aus den oben erörterten Gründen als berechtigt.

 

 

 

Schlussfolgerungen aus dem Verfahren:

1. Konkretes Vorbringen und konkrete Nachweise:       

Ein Verweis auf “sicher amtsbekannte Gründe” ist kein ausreichender Nachweis/Beweis im Verfahren vor der DSB, dass der Ausnahmetatbestand des Art 17 Abs 3 DSGVO erfüllt ist. Im Verfahren sind ist der Zweck ausreichend konkret zu behaupten und auch zu begründen und sind Nachweise für die Zweckerreichung notwendig; pauschale Aussagen führen dazu, dass der Nachweis/Beweis nicht erbracht wird, da die Behörde diese nicht prüfen kann.       

 

2. Zweck: „zukünftige Kommunikation“:  
Eine Aufbewahrung/Speicherung von personenbezogenen Daten (Vorname, Name, Geburtsdatum und Adresse zur zukünftigen Kommunikation ist nicht „erforderlich“ iSd Art 17 Abs 3 lit e DSGVO, wenn die Löschung begehrt wurde, und daraus ersichtlich ist, dass eine Kommunikation nicht mehr erfolgen wird.       

 

3. Löschfrist: 
Eine zeitliche unbegrenzte Speicherung von Kontaktdaten zur zukünftigen Kommunikation widerspricht dem Grundsatz der zeitlichen Speicherbegrenzung (§ 5 Abs 1 lit e DSGVO)

mehr lesen

Newsletter der DSB

Die Datenschutzbehörde hat ihren aktuellen Newsletter versendet.

 

 

 

 

 

 

Inhalt:

  • INFORMATION zur DSGVO:
    DATENSCHUTZGRUNDVERORDNUNG KAPITEL IX
    („Vorschriften für besondere Verarbeitungssituationen“)
  • aktuelle Entscheidungen der DSB:
  • Keine Datenspeicherung zum Zweck einer eventuell zukünftigen Kontaktaufnahme
  • Gesetzlich zulässiger Speicherzeitraum von Stammdaten und Verkehrsdaten
  • Löschung Verkehrsdaten
mehr lesen

Spielzeug im Fokus der französichen Aufsichtsbehörde

The Chair of the French data protection authority (CNIL) publicly issued a formal notice to the company GENESIS INDUSTRIES LIMITED on 20 November 2017 regarding the security of the connected toys « My Friend Cayla » and « I-QUE ». In view of the given responses, the Chair has decided to close the formal notice procedure.

 

mehr lesen